Zum Inhalt wechseln


Foto

Zugriff auf TS sperren


  • Bitte melde dich an um zu Antworten
40 Antworten in diesem Thema

#31 Gulp

Gulp

    Expert Member

  • 3.969 Beiträge

 

Geschrieben 07. März 2012 - 10:56

Aus Microsoft Sicht ist das nicht ausreichend da es genügt das gerät an eine Netzwerkdose anzuschließen die eben nicht über deieses VLAN dieses Switsches läuft um mit einem nicht lizenzierten gerät auf den TS zuzugreifen.

Die Lösung muss von der Logik her direkt auf dem TS laufen und ein auf MAC Adressen basiertes Filtern der Zugriffe ermöglichen.


Wenn ein solcher TS selbst ausschliesslich an einem solchen MAC gesicherten VLAN hängt, kann das End-Gerät seine Dose wechseln wie es will, es kommt dann unter keinen Umständen an den TS, da sich dessen (V)LAN Anschluss ausschliesslich auf den MAC gesicherten Bereich begrenzt. Deswegen sind diese "TS Inseln" ja so kostenintensiv. Eine solche Insel ist bei einem Audit in mindestens einem mir bekannten Fall schon durchgewunken worden.

Grüsse

Gulp
Mein Name ist Homer von Borg! Widerstand ist zw .... Oh Doughnuts!

#32 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.221 Beiträge

 

Geschrieben 07. März 2012 - 11:25

Wenn ein solcher TS selbst ausschliesslich an einem solchen MAC gesicherten VLAN hängt, kann das End-Gerät seine Dose wechseln wie es will, es kommt dann unter keinen Umständen an den TS, da sich dessen (V)LAN Anschluss ausschliesslich auf den MAC gesicherten Bereich begrenzt.


Ah verstehe. So gesehen hast du natürlich Recht.
Never argue with an idíot, they drag you down to their level and beat you with experience!

#33 lefg

lefg

    Expert Member

  • 20.474 Beiträge

 

Geschrieben 07. März 2012 - 16:46

Hallo

Ist das Problem möglicherweise mit dem GPO Anwendungssteuereungsrichtlinien, AppLocker lösbar?

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#34 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.221 Beiträge

 

Geschrieben 08. März 2012 - 07:48

Ist das Problem möglicherweise mit dem GPO Anwendungssteuereungsrichtlinien, AppLocker lösbar?


Gruppenrichtlinien greifen üblicherweise im Benutzerkontext und nicht im Gerätekontext. Somit geht es nicht mit mir bekannten Gruppenrichtlinien.
Never argue with an idíot, they drag you down to their level and beat you with experience!

#35 MSindhoff

MSindhoff

    Newbie

  • 36 Beiträge

 

Geschrieben 08. März 2012 - 20:08

Der name der Lösung bei dem bekleidungehersteller interessiert mich auch


Die Lösung kommt von AppSense und das Produkt ist der Application Manager

Viele Grüße

#36 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.221 Beiträge

 

Geschrieben 09. März 2012 - 06:45

Danke für den Hinweis.
Never argue with an idíot, they drag you down to their level and beat you with experience!

#37 Oberschwabe

Oberschwabe

    Newbie

  • 3 Beiträge

 

Geschrieben 23. Juli 2013 - 18:05


Das Thema ist von Microsoft eindeutig beschrieben.

JEDER Client auf dem Office 2010 genutzt werden kann (zum Beispiel weil es lokal installiert ist) benötigt eine eigene Office 2010 Lizenz.

 

klar soweit.

 

Wenn das Office nicht lokal sondern von einem TS kommt ändert das nichts daran dass JEDER Client auf dem Office genutzt werden kann eine eigene Office Lizenz benötigt.

Was du machen kannst wenn du bei 5 Geräten nur auf einem Office auf dem TS nutzen und damit auch nur eine Office lizenzieren willst?

Haben wir dir auch schon mehrfach gesagt:

Sorge dafür dass die nicht lizenzierten Geräte (nicht Benutzer!) nicht auf den TS zugreifen können.

 

auch klar. 

Ist ganz einfach.

überhaupt nicht klar.

 

Hallo Comunity,

der Thread ist zwar schon alt, aber ich konnte keinen passenderen finden. Ich wäre sehr froh, wenn mir jemand erklärt, wie ich auf einem Windows Server 2008 R2 Terminalserver dafür sorgen kann, dass von bestimmten Clients nicht auf den TS zugegriffen werden kann. Bevorzugt würde ich das per GPO regeln, aber ich bin auch für jeden anderen Ansatz dankbar. Dr.Melzer vielleicht eine Idee? Dem "Ist ganz einfach" entnehme ich, dass das für Dich kein Problem ist? Oder war das auf die Lizenzbedingungen bezogen?

 

Übrigens hatte ich ursprünglich die Idee, alle Office Programme für bestimmte Devices zu sperren, das habe ich inzwischen komplett aufgegeben. Die meisten der betreffenden Devices müssen aber eigentlich überhaupt nicht auf den TS zugreiffen, so dass ich gut damit leben kann den Zugriff auf den TS für diese Devices zu sperren und für die paar Devices die auf den Server zugreffen müssen aber kein Office benötigen eben eine "unnötige" Lizenz zu kaufen.

 

Vielen Dank für Eure Hilfe!

 

Der Oberschwabe



#38 lefg

lefg

    Expert Member

  • 20.474 Beiträge

 

Geschrieben 23. Juli 2013 - 18:22

Hallo Oberschwabe,

 

ist der Application Manager von AppSense nicht das von dir benötigte?

 


Die Lösung kommt von AppSense und das Produkt ist der Application Manager


Schau mal mal die Capabilities!


http://www.appsense....ication-manager


Bearbeitet von lefg, 23. Juli 2013 - 18:24.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#39 Oberschwabe

Oberschwabe

    Newbie

  • 3 Beiträge

 

Geschrieben 23. Juli 2013 - 18:38

Hallo lefg,

 

danke für den Link. In dem PDF zu Application Manager steht, man kann basierend auf dem Namen der Endgeräte den Zugriff erlauben oder unterbinden. Das würde mein Problem tatsächlich lösen. Ich fordere mal eine Demo dort an - und lasse mich betreffend des Preises überraschen...

 

Viele Grüße

Der Oberschwabe



#40 MSindhoff

MSindhoff

    Newbie

  • 36 Beiträge

 

Geschrieben 23. Juli 2013 - 20:37


Bearbeitet von MSindhoff, 23. Juli 2013 - 20:38.


#41 lizenzdoc

lizenzdoc

    Expert Member

  • 1.519 Beiträge

 

Geschrieben 24. Juli 2013 - 04:14

Moin,

 

ich hatte das schon mehrmals in verschiedenen Beiträgen geschrieben:

 

Saubere Lizenzierung von Applikationen auf einem TS-SVR:

 

Ihr listet in einer Tabelle alle Devices (auf dem Level "Maschinen-Id-Nr.) auf,
die für die Applikation richtig lizenziert sind, ergo wären die anderen dann ja nicht, oder?

 

Wenn nun ein User von einem lizenzierten/ nicht-Lizenzierten Device (auf dem Level "Maschinen-Id-Nr.)

den Login beschreitet, wird er durch ein Script (Vergleich mit dem Device-Listing) "gechecked",

und entweder durchgelassen, oder abgewiesen ...

 

... und wenn dann noch jeder MA eine "Lizenzierungsbelehrung" schriftlich erhält, ist und bleibt beim Audit alles "fein".

 

Wurde bei der Microsoft-SAM-Academy von MS und er KPMG "abgenickt" (also leider nicht schriftlich ...)

 

Aber so denke ich wird MS es nie zu einem "Rechtsstreit" kommen lassen ...

 

VG

Franz

 

p.s.: so kann man auch die Situation mit Office-Std u. Office-PRO sauber steuern.

 

VG,

Franz


15 Jahre MS-Beratungs-Erfahrung in OPEN,SELECT+EA+BMI (bei 3 LARs)
Expert-Member of MS-BSC, MCP 70-671-3(SAM) zertifizierter Absolvent der MS-SAM-Academy,
u.a. kurzzeitig bei MS direkt als EMEA-Licensing-Specialist "Embedded Server" u. im ISV-Partnerbetreuung tätig,